Instalación inicial Local con CyberArk Password Vault

Con el método de instalación inicial, se puede conectar y configurar el conector de la bóveda externa de claves, la credencial de la cuenta de servicio (contraseña maestra de Active Directory) y el identificador de credenciales de arranque (base de datos).

Nota: Debe seleccionar Autenticación de Microsoft SQL Server como base de datos; otros métodos de autenticación de la base de datos no son compatibles con este caso de uso.

La instalación inicial es compatible con una instalación sin contraseña en lo que respecta a estas credenciales de arranque de Control Room. La instalación sin contraseña identifica las credenciales de arranque por el nombre de caja fuerte y el nombre del objeto dentro de CyberArk.

Puede configurar el identificador de credenciales SMTP y AD para recuperar de la bóveda de claves externa usando la interfaz de usuario de Automation 360.

Procedimiento

  1. Después de iniciar el asistente de instalación de Automation 360, seleccione En las instalaciones como la Opción de implementación y haga clic en Siguiente.
  2. Acepte el acuerdo de licencia y haga clic en Siguiente.
  3. Seleccione Personalizado como Preferencia de Tipo de Instalación y haga clic en Siguiente.
  4. Acepte las ubicaciones predeterminadas para las carpetas de destino y haga clic en Siguiente.
  5. Para conectar y configurar la integración de la bóveda de claves externa, seleccione CyberArk.
    1. En el campo URL de la bóveda, ingrese la URL de la API de CCP del servidor AIM de CyberArk (por ejemplo: https://<hostname:port_num>/.
      Nota: Para acceder a las API de CCP, Control Room agregará automáticamente /AIMWebService/api/Accounts? a la URL de la bóveda que ingrese. Como resultado, debe configurar el servicio web en el servidor AIM de CyberArk como AIMWebService.
    2. En el campo ID de la aplicación, escriba el AppID de la API de CCP (por ejemplo: AAEControlRoom).
    3. Ingrese la ruta al certificado del servidor AIM de CyberArk (en formato .pem con .p12) emitido para el servidor de Control Room (el campo Asunto: del certificado contiene el nombre de dominio completamente calificado [FQDN] de Control Room).
      Este certificado debe ser de confianza y estar configurado dentro de CyberArk.
    4. Haga clic en Cargar certificado para almacenarlo en el servidor de Control Room de Automation 360.
    5. Ingrese la contraseña del archivo de certificado utilizada para acceder al archivo de certificado de Control Room.
    6. Opcional: Si la Autoridad de Certificación (CA) emisora del certificado del servidor CyberArk no es avalada por la Control Room, puede ingresar un certificado de servidor opcional.
      Se trata del certificado del servidor de CyberArk sin clave privada (el campo Asunto: del certificado contiene el FQDN del servidor AIM de CyberArk). El instalador agregará el certificado opcional del servidor de CyberArk al almacén de confianza utilizado por la Control Room.
    7. Haga clic en Siguiente.
  6. Acepte la configuración predeterminada del cuadro de diálogo Configuración TLS y haga clic en Siguiente.
  7. En el cuadro de diálogo Credenciales de servicio, seleccione una opción para especificar el Nombre de caja fuerte y el Nombre de objeto de CyberArk, en lugar de ingresar manualmente el nombre de usuario y la contraseña de la Cuenta de servicio que se utiliza en la Control Room.
  8. Haga clic en Cuenta de servicio (recuperar credencial de la bóveda externa de claves) y, luego, ingrese los valores correspondientes al Nombre de caja fuerte y Nombre de objeto. Opcionalmente, puede escribir la propiedad que se establece en su nombre de usuario de CyberArk. Por ejemplo, para configurar el nombre de usuario en el formato domain\username, debe ingresar lo siguiente: $domain$\$username$ donde los valores para dominio y nombre de usuario se obtienen de la respuesta secreta de CyberArk.
    El instalador consultará a CyberArk por la credencial para validar que el objeto existe en la caja fuerte especificada.
    Nota: Si la opción Cuenta de servicio para especificar el Nombre de caja fuerte y el Nombre de objeto no está disponible, esto indica que CyberArk Password Vault no se configuró ni conectó correctamente como bóveda externa de claves. Contacte al equipo de soporte de AAI o revise.

    Ver también: Resolución de problemas de la bóveda de claves externa.

  9. Haga clic en Siguiente.
  10. En el cuadro de diálogo Servidor de base de datos, seleccione su Servidor de base de datos e ingrese el nombre de su base de datos de Control Room. Luego haga clic en Siguiente.
  11. En el cuadro de diálogo Autenticación de la base de datos, seleccione una opción para especificar el Nombre de caja fuerte y el Nombre de objeto de CyberArk, en lugar de ingresar manualmente el nombre de usuario y la contraseña que se utiliza en Control Room para autenticarse en la base de datos.
    1. Haga clic en Autenticación del servidor SQL (recuperar credencial de la bóveda externa de claves) y, luego, ingrese los valores correspondientes al Nombre de caja fuerte y Nombre de objeto.
      Nota: Ingrese el mismo Nombre de caja fuerte que ingresó anteriormente para el nombre de caja fuerte de la Cuenta de servicio.
    2. Haga clic en Siguiente para continuar y completar la instalación inicial.

Después de completar con éxito la instalación inicial, la Control Room de Automation 360 puede acceder y recuperar credenciales dentro de la bóveda de contraseñas de CyberArk.